កាលពីពេលថ្មីៗនេះ ក្រុមហេគឃ័រ Lapsus$ បានធ្វើការវាយប្រហារលើបុគ្គលិកជាច្រើនរបស់ ក្រុមហ៊ុន Microsoft ដែលបានអនុញ្ញាតិឲ្យភ្នាក់ងារគំរាមកំហែងលួចប្រភពកូដមួយចំនួនរបស់ក្រុមហ៊ុន។ មានភស្តុតាងបង្ហាញពីសកម្មភាពបំផ្លិចបំផ្លាញមួយចំនួននៅក្នុងកិច្ចខិតខំប្រឹងប្រែងរបស់ក្រុមការងារសុវត្ថិភាពក្រុមហ៊ុន Microsoftក្នុងការតាមដានយុទ្ធនាការវិស្វកម្មសង្គមខ្នាតធំ។
ប្រភពកូដដែលហេគឃ័រលួចបានយកទៅផ្សព្វផ្សាយមាន Bing Cortana និង Bing Maps។ លើសពីនេះ គណនីរបស់បុគ្គលិកម្នាក់នៅក្រុមហ៊ុន Microsoft រងការវាយប្រហារដោយក្រុមហេគឃ័រ Lapsus$ ដោយការដាក់កម្រិតលើការចូលដំណើរការទៅកាន់ឃ្លាំង(repository) ប្រភពកូដ ដែលបានបញ្ជាក់ដោយក្រុមហ៊ុន Microsoft ផ្ទាល់តែម្តង។
តួអង្គគំរាមកំហែងសំខាន់គឺ DEV-0537 ហើយវាបានកំណត់គោលដៅលើអង្គភាពនានានៅក្នុងប្រទេសមួយចំនួនដែលមានដូចជាចក្រភពអង់គ្លេស និងអាមេរិកខាងត្បូង។ ទោះបីជាយ៉ាងណាក៏ដោយ ប្រតិបត្តិកររបស់ក្រុមនេះបានបង្កើនគោលដៅរបស់ពួកគេលើវិស័យផ្សេងទៀតដែលមានដូចជា៖
-អង្គភាពរដ្ឋាភិបាល
-បច្ចេកវិទ្យា
-ទូរគមនាគមន៍
-ប្រព័ន្ធផ្សព្វផ្សាយ
-ផ្នែកលក់រាយ
-សុខាភិបាល
-ការផ្លាស់ប្តូរ Cryptocurrency
លើសពីនេះ ព័ត៌មានទាំងនោះអាចឲ្យក្រុមហេគឃ័រចូលទៅកាន់ឃ្លាំងប្រភពកូដនៅលើវេទិកាមួយចំនួនដូចជា GitLab GitHub និងAzure DevOps។
លំណែនាំសម្រាប់ការការពារខ្លួន
ដើម្បីការពារប្រឆាំងនឹងការគំរាមកំហែងដែលធ្វើឡើងដោយមេរោគ ក្រុមហ៊ុន Lapsus$ បានណែនាំនូវវិធានការណ៍ដូចខាងក្រោម៖
-ត្រូវតែបើកមុខងារផ្ទៀងផ្ទាត់ពីរកត្តា MFA
-ត្រូវប្រាកដថា endpoints រឹងមាំល្អ និងទុកចិត្តបាន
-ការពារ VPNs ឲ្យកាន់តែមានសុវត្ថិភាព ដោយប្រើវិធីសាស្ត្រផ្ទៀងផ្ទាត់ទំនើប
-ថែរក្សា និងពង្រឹងសុវត្ថិភាពនៃបរិស្ថាន cloud របស់អ្នក
-ការយល់ដឹងពីការវាយប្រហារផ្នែកវិស្វកម្មសង្គមគួរតែត្រូវបានធ្វើឱ្យប្រសើរឡើងជាងមុន
-ដើម្បីឆ្លើយតបទៅនឹងការបំពានរបស់តួអង្គគំរាមកំហែង DEV-0537 ត្រូវតែអនុវត្តដំណើរ
ការប្រតិបត្តិការសុវត្ថិភាព៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី២៣ ខែមីនា ឆ្នាំ២០២២
